Uno studio Bitdefender mette in luce i punti cruciali per aumentare la sicurezza IT di sistemi tra i più complessi, eterogenei e distribuiti in assoluto
Il tema della sicurezza IT nelle strutture ospedaliere è stato al centro dell’Healthcare Security Summit organizzato da Clusit in collaborazione con AIIC, AISIS e AUSED, nel corso del quale Bitdefender ha presentato il Healthcare Cybersecurity Global Trends, di cui parliamo anche su 01Health.
«Parliamo di un panorama vasto e complesso come pochi altri settori possono vantare», afferma Denis Cassinerio, director regional sales SEUR di Bitdefender. «Da una parte, la cura del paziente, dall’altra la sicurezza delle informazioni e dei dispositivi di diagnosi e intervento».
Telemedicina, opportunità e rischi
Da una ricerca Gartner su scala globale emerge come la telemedicina stia diventando protagonista negli investimenti, indicata come la priorità nel 61% dei casi. Per il 46% anche la gestione dei dati e relativa analisi sono da prendere in considerazione con urgenza, mentre la sicurezza IT arriva subito dopo con il 42%.
Il lavoro certo non manca, così come gli ostacoli.
«L’interoperabilità tra i sistemi adottati è ancora troppo limitata», osserva Cassinerio. «Le ripercussioni sui flussi di dati da controllare sono inevitabili. Troppi dispositivi adottano ancora sistemi operativi obsoleti o troppo vulnerabili. Solo ad aprile 2021 abbiamo rilevato circa 7 mila attacchi».
Di fronte a questo scenario, Bitdefender ha voluto approfondire l’argomento, chiamando in causa direttamente il personale delle strutture sanitarie, per l’85% pubbliche e le restanti 15% private, ben distribuite sia su scala geografica sia per dimensione.
Tra le prime considerazioni, diminuisce la tendenza a nascondere il problema. Il 93% infatti, ammette di essere stato oggetto di attacchi, e il 64% è consapevole di restarlo anche in futuro. Resta per certi versi preoccupante il 7% convinto di essere stato ignorato dai cybercriminali.
I sei pilastri di una difesa
Sono sei i punti fermi sui quali indagare, e all’occorrenza intervenire. Prima di tutto, la protezione, dove la percezione è comunque buona. Il 76% è impegnato nel dotarsi di strumenti più sicuri di ultima generazione e il 66% ha le idee chiare su dove sia necessario intervenire. I problemi iniziano con la telemedicina, dove il 59% ammette di non essere ancora in grado di tutelare adeguatamente gli strumenti per le cure remote e soprattutto il 64% non sembra preoccuparsi più di tanto della sicurezza dei sistemi operativi installati sui dispositivi medicali.
Più delicata la situazione in fase di rilevamento, dove solo il 54% si dice in grado di riconoscere intrusioni o tentativi persistenti di penetrare nei sistemi IT. Il 64% non si sente in grado di stimare il livello di rischio quotidiano, mentre il 67% non si cura di tenere sotto controllo regolare i macchinari diagnostici connessi.
Di conseguenza, ne risente almeno in parte anche la capacità di risposta agli attacchi. Solo la metà è in grado di riportare incidenti rilevati all’interno del proprio perimetro e il 41% ha piena visibilità di cosa stia succedendo durante un attacco.
Il vero nodo riguarda le competenze. Quelle disponibili sono certamente all’altezza della situazione e anche il turnover è abbastanza basso da non creare problemi. Per il 74% a mancare sono proprio i numeri, con figure peraltro non facili da trovare.
Solo dopo si pensa ai budget. Il 66% si dice soddisfatto di poter effettivamente contare su quanto stanziato in sede di previsione, mentre la metà apprezza anche la velocità nella possibilità di spesa. D’altra parte, il 60% lamenta un’inadeguatezza delle risorse dedicate espressamente alla cybersecurity.
Alla fine, solo il 44% si dice pienamente soddisfatto del livello raggiunto dalla propria organizzazione. Il 61% è contento però di essere riuscito a inserire gli aspetti di sicurezza IT nell’acquisto di qualsiasi dispositivo.
«Nel complesso, non si arriva a una piena sufficienza», conclude Denis Cassinerio. «Per migliorare serve prima di tutto un approccio più specifico al singolo elemento, perché è impensabile pensare di affrontare tutti i problemi insieme».
Giuseppe Goglio
